加密網路流量
最佳做法是加密 Looker 應用程式與資料庫之間的網路流量。請考慮使用「啟用安全資料庫存取權」說明文件頁面所述的其中一個選項。
如要在伺服器端啟用 SSL 加密,請參閱 ClickHouse 全域伺服器設定說明文件。
使用者和安全性
首先,請在 ClickHouse 伺服器上設定 Looker 使用者。系統不會使用 CREATE USER
指令建立 ClickHouse 資料庫使用者。請參閱 ClickHouse 存取權說明文件,在 users.xml
檔案中設定 users
區段。基本範例如下:
<!-- Users and ACL. -->
<users>
<looker>
<password>CHANGEIT</password>
<networks incl="networks" />
<profile>default</profile>
<quota>default</quota>
</looker>
<web>
<password></password>
<networks incl="networks" />
<profile>web</profile>
<quota>default</quota>
<allow_databases>
<database>test</database>
</allow_databases>
<allow_dictionaries>
<dictionary>test</dictionary>
</allow_dictionaries>
</web>
</users>
此外,請在這個檔案中設定適當的資料庫存取權。
<allow_databases>
<database>database_1</database>
<database>database_2</database>
<database>database_3</database>
</allow_databases>
建立 Looker 資料庫連線
在 Looker 的「管理」部分中,選取「連線」,然後按一下「新增連線」。
填寫連線詳細資料。在這些設定中,有絕大部分都是多數資料庫方言的常用設定。詳情請參閱「將 Looker 連線至資料庫」說明文件頁面。以下說明部分設定:
- 方言:ClickHouse。
- 主機:可連線的主機名稱。
- 通訊埠:ClickHouse 服務可透過 HTTP(S) 連線的通訊埠。
- 根據預設,HTTP 連線會使用 8123,HTTPS 則會使用 8443。
- ClickHouse 指令列用戶端預設使用通訊埠 9000 和 9440,但 Looker 無法使用這些通訊埠連線至 ClickHouse。
- ClickHouse 管理員可能已在 ClickHouse 設定中,透過
http_port/https_port
設定選擇替代連接埠。請向 ClickHouse 管理員索取適合您本機設定的設定。
- 資料庫:資料庫名稱 (必須是
users.xml
檔案中允許的資料庫之一)。 - 使用者名稱:資料庫使用者名稱。
- 密碼:資料庫密碼。
- 其他 JDBC 參數:(選用) 其他 JDBC 字串參數。
- 維護時間表:ClickHouse 不支援 PDT,因此可以忽略這項設定。
- SSL:勾選這個選項,即可透過 SSL 連線至 ClickHouse。
- 驗證 SSL:(選用) 勾選這個選項,在 ClickHouse 伺服器上強制執行嚴格的主機名稱驗證。只有在使用一般信任的憑證授權單位簽署的 SSL 憑證時,才需要勾選這個選項。如果您使用的是自行簽署的 SSL 憑證,請取消勾選這個核取方塊。
如要確認連線是否成功,請按一下「測試」。如需疑難排解資訊,請參閱「測試資料庫連線」說明文件頁面。
如要儲存這些設定,請按一下「連線」。
功能支援
如要讓 Looker 支援某些功能,資料庫方言也必須支援這些功能。
自 Looker 25.10 起,ClickHouse 支援下列功能:
功能 | 是否支援? |
---|---|
支援級別 | 支援 |
Looker (Google Cloud Core) | 是 |
對稱式匯總函式 | 否 |
衍生資料表 | 是 |
永久 SQL 衍生資料表 | 否 |
永久原生衍生資料表 | 否 |
穩定版檢視畫面 | 否 |
終止查詢 | 是 |
以 SQL 為基礎的樞紐 | 否 |
時區 | 否 |
SSL | 是 |
小計 | 否 |
JDBC 其他參數 | 是 |
區分大小寫 | 是 |
位置類型 | 是 |
名單類型 | 是 |
百分位數 | 是 |
不重複值的百分位數 | 否 |
SQL Runner 顯示程序 | 是 |
SQL Runner 說明資料表 | 是 |
SQL Runner 顯示索引 | 否 |
SQL Runner 選取 10 | 是 |
SQL Runner 計數 | 是 |
SQL 說明 | 否 |
OAuth 2.0 憑證 | 否 |
背景資訊註解 | 是 |
連線集區 | 否 |
HLL 草圖 | 否 |
匯總知名度 | 否 |
增量 PDT | 否 |
毫秒 | 否 |
微秒 | 否 |
具體化檢視表 | 否 |
與前一段時期相比的指標 | 否 |
不重複值的概略計數 | 否 |